电力系统信息化安全技术的应用分析

摘 要： 本文分析了电力系统信息化过程中的安全技术应用问题，阐述了信息安全应用的总体思路，针对信息安全技术问题进行深入研究，结合笔者实践或者本次研究，最终提出了加强对软件系统的安装管理、安装杀毒软件并定期更新、安装自动更新补丁软件、使用新技术对网络终端进行管理等策略。最终希望通过本文的分析研究，实现电力系统信息化更加安全、可靠的目标。

关键词：电力系统 信息化 安全技术

中图分类号：TN711 文献标识码：A 文章编号：1003-9082（2015）11-0004-01

随着我国社会整体经济水平的不断发展和提升，对于电力供应的需求也与日俱增。同时伴随着电力供应需求总量的不断增长，总体发电量的持续提高，对于电力系统的总体质量和可靠性也提出了更严格的技术要求，因而以往陈旧的经营管理方式也难以适应当前的电力系统的实际需求。因此，对于电力供应企业而言，为适应当前的实际发展需求就必须要研发出一整套全新的基于信息系统的安全供电技术。

一、信息安全的总体思路

当前，信息系统的安全性是国家战略层面进行决策的顶层问题。我国信息安全的指导性思想是在经过国家信息化领导小组多次会议讨论之后才最终确定的，其中包括了“全面性的预防方针、持续主动的防御系统，在信息安全防护能力整体提升的过程中要能够对于重要的信息技术系统，及底层网络安全给予重点保护”因此若要建立并完善对于信息系统的安全监控体系，就必须要建立起相应的应急处理机制，即进行相应的等级划分并按照程度的优先级给予不同程度的保护措施，从国家战略层面来考虑，要将关系到国民经济命脉的基础性信息安全网络区分出来，进行严格的重点保护。

此处应当将信息安全划分为4个方面的系统保障措施：

1.正当性，要确保信息系统及相关信息技术的应用者是经过正当的授权。

2.保密性，要能够使自身的信息系统同竞争者维持对立，确保信息的安全性，而不会由于信息的泄露而流入到未被授权者的手中。

3.可控性，对于信息技术系统及其中所包含的信息，要能够进行实时的控制及维护。

4.完整性，对于信息系统的入侵者要能够进行有效的主动防御，从而确保相关信息不被未经授权者肆意修改。

依据我国计算机网络安全的相关规定和安全标准，以及国家电网企业的规定标准要求，信息系统的整体安全保障应当包含两个方面，即管理体系和技术防护体系。其中管理体系包含对于信息系统的整体评估、网络架构的组织、系统的调节升级及优化等;技术防护体系包含对于应用防护系统及网络系统的监管及基础设施的监管等。

构建电力系统信息化安全体系的主题指导思路是：通过信息系统的安全等级评估，从而将信息资源划分出不同的安全防护等级，从而从整体上实现科学性的分类，同时对于信息系统中可能存在的安全隐患问题也进行相应的等级划分，最终依据整体规划有步骤地实施具体的建设策略，实现信息化安全体系建设的计划性、科学性。

依据我国的实际电力需求及未来预期可能增长的电力供应需求，来构建出能够保障电力供应的信息系统化整体架构，借此来稳定信息系统的可靠性，同时将指导电力信息系统的安全技术做为实施的重要步骤。在进行电力系统信息化安全建设的过程中，明确对于系统的安全性评估，将建设整体性的信息安全构架作为最终目标，对于系统安全的管理制度要严格落实。定期组织、宣传安全教育活动，借此来增强企业员工的安全意识，不断完善信息安全管理制度，从而最终实现为企业培育出技术实力过硬、安全意识牢固的优秀人才的目的。

二、信息系统安全保护技术

信息系统的安全保护内容若要设置为数据库的保护内容，其中所包含的内容较为宽广，主要包含了对于文件数据的保护、数据库的运行日志的保护、控制文件的保护等。在数据库的存储内容中，其物理形式即为控制文件，控制文件中的一些形式是在存储介质的恢复时期及实例恢复时期来将Oracle引入到数据库之中的，以上文件形式对于数据库都能够起到保护性的作用。数据保护的重要方式就是对于数据的恢复及备份，依据数据库中存在的第三方企业及相应的备份工具来操作对于数据资料的备份工作，一旦遇到系统问题出错时，即就可以运用先前的备份文件将遭受损坏的数据内容进行恢复，从而保障信息系统的正常运转。

1.数据库系统的恢复

将数据库资源进行相应的数据备份其主要目的是一面在系统发生故障之后，能够进行快速的系统恢复，以及保护相关的重要数据资料，从而保障信息系统的正常运转。通过采用此类保护措施一旦发生系统故障、数据损毁、计算机损坏等问题时，也不会导致更严重的后果发生，只需要通过对于备份过的系统数据文件进行恢复处理，即就可以使数据库恢复到常规状况。对于信息系统的恢复手段主要有以下集中：

1.1对损坏文件先控制、再恢复：文件资料万一发生损毁，将会导致数据系统整体瘫痪，此时必须首先关系数据库系统，之后再将损毁文件资源的备份内容恢复到损毁文件内容中，恢复之后进行系统重启。

1.2信息系统损毁恢复：首先重建损毁处的信息系统，然后运用备份文件进行数据恢复处理。

1.3数据资源损毁恢复：采用数据库中的备份文件进行相应的恢复，将备份中的文件放置入相应的损毁处，将数据库资源进行重新加载操作。

2.数据库备份处理

对于数据库进行备份处理主要有两种备份方式：

2.1物理备份：此种备份方式主要是将数据库中的整体数据资源进行复制，从而生成拷贝文件以实现对于数据库资料的保护目标。

2.2逻辑备份：此种备份方式的应用往往更加普遍，其主要的备份方法是将任意一个数据库中的内容通过读出的形式存储到另一个文件之中。

三、信息安全技术的基本策略

1.信息安全的总体框架 （ 见图 1）

图 1 信息安全的总体框架

2.对终端的防护

在信息系统的安全防护之中最为重要的一项内容就是对于终端系统的防御和维护，其中最重要的防御及维护方法有：

2.1 加强对于接入系统的电脑操作管理，要坚决杜绝在电力系统的内部网络计算机中插入光盘驱动器、个人U 盘以及安装同业务不相关的软件。

2.2对于所有电力系统内部网络中的计算机均需安装杀毒软件，并且及时更新软件补丁，防止新型病毒的系统入侵。

2.3安装软件自动更新程序，目前计算机系统的大多数病毒程序都是通过软件自身所存在的漏洞来入侵系统并形成传播扩散的，因而，系统软件企业对于软件自身所存在的一些安全漏洞会定期进行了漏洞补丁安装，所以这也就需要安装相应的自动服务系统来为主机提供补丁程序，从而实现计算机信息系统的自动更新。

2.4不断采用新兴技术对网络终端进行有效管理，例如：计算机的桌面安全自动管理系统等技术，从而确保电力系统内部网络的控制性和可靠性。

3.对主机的防护

电力信息系统的主要应用系统及其核心业务都是通过主机进行运转的，它肩负着重要数据的存储任务，因此若是企业的主机系统一旦发生故障，这无疑将会使企业面临重大经济财产损失。因而，对于主机系统进行重点防御保护将对于企业而言是极为重要。在实际的日常常操作过程中，对于系统主机应当对于相应的重点区域进行多次检测，对于可能存在的系统漏洞提高扫描的安全标准，以最严格的标准要求对于电力系统的主机系统进行防御和维护工作，通过制定出相应的检测扫描制度，对主机系统进行定期扫描，同时在定期扫描的基础上还要增加不定期扫描从而从概率上一再降低主机系统发生故障的可能性，对于主机系统扫描过程中发现的漏洞问题，及时采取安装防护补丁和加固注册表的方式来加强主机的安全防御保护能力，避免安全故障的发生。

结束语

本文主要针对由于社会经济发展而导致的用电需求增长，及相应的电力系统总体发电量的扩大，基于安全因素的考虑据此展开了对于电力系统信息化安全技术的应用探讨，主要阐述了信息安全的总体思路，介绍了目前信息系统安全保护的主要技术手段，最终提出了信息安全技术的基本策略，首先是简单介绍了信息安全的总体框架;其次在对于终端层面的防护上提出了加强对软件系统的安装管理、安装杀毒软件并定期更新、安装自动更新补丁软件、使用新技术对网络终端进行管理等策略;最后是对于主机的防护，要加强对于主机系统的安全扫描，对于扫描检查过程中发现的问题，及时进行补丁安装及加固注册表等措施从而提高主机系统的安全防护能力，杜绝安全隐患。

参考文献

[1]朱益华，罗毅，段涛等.基于输电线路实时评估模型的电力系统静态安全在线风险评估[J].电力自动化设备，2014，34（7）.

[2]刘新东，江全元，曹一家等.基于风险理论和模糊推理的电力系统暂态安全风险评估[J].电力自动化设备，2009， （2）.

[3]夏澍，周明，李庚银等.考虑线路安全校核的含风电电力系统有功和备用协调调度[J].中国电机工程学报，2013， （13）.